|
|
@@ -3,12 +3,12 @@
|
|
|
### Основные положения
|
|
|
|
|
|
* Образ основан на centos:7.5.1804
|
|
|
-* Используется docker-entrypoint.sh для запуска crontab и добавления задания
|
|
|
-* В образе используются скрипты generate.sh и renewal.sh для генерации и обновления сертификатов и ключей
|
|
|
+* Используется **docker-entrypoint.sh** для запуска crontab и добавления задания
|
|
|
+* В образе используются скрипты **generate.sh** и **renewal.sh** для генерации и обновления сертификатов и ключей
|
|
|
|
|
|
### Описание работы
|
|
|
|
|
|
-* Редирект запросов на подтверждение владения доступом обеспечивается настройкой haproxy:
|
|
|
+* Редирект запросов на подтверждение владения доменом обеспечивается настройкой haproxy:
|
|
|
|
|
|
```
|
|
|
acl letsencrypt_acl path_beg /.well-known/acme-challenge/
|
|
|
@@ -19,7 +19,7 @@ backend letsencrypt_beg
|
|
|
mode http
|
|
|
server letsencrypt letsencrypt:80 check
|
|
|
```
|
|
|
-* Директория с конфигурационными файлами, сертификатами и ключами скачивается с git и опеределяется в переменной *git_dir* в исполняемых скриптах
|
|
|
+* Директория с конфигурационными файлами, сертификатами и ключами скачивается с git и опеределяется в переменной **git_dir** в исполняемых скриптах
|
|
|
* Для запуска сервиса используются переменные и secrets:
|
|
|
|
|
|
```
|
|
|
@@ -34,7 +34,7 @@ GIT_URL - адрес git-repo
|
|
|
|
|
|
### Выпуск сертификатов и ключей с помощью Jenkinsfile.generate
|
|
|
|
|
|
-* В параметре *domain* должны быть перечислены доменные имена через пробел:
|
|
|
+* В параметре **domain** должны быть перечислены доменные имена через пробел:
|
|
|
|
|
|
```
|
|
|
example.ru www.example.ru
|
|
|
@@ -46,6 +46,6 @@ example.ru www.example.ru
|
|
|
* Запуск сервиса интегрирован в stackfile по деплою proxy-инфраструктуры.
|
|
|
|
|
|
Автор
|
|
|
-------------------
|
|
|
+===================
|
|
|
|
|
|
В. Томишинец ... tomishinets.v@sdsys.ru
|
